Cyberattaque contre le réseau électrique polonais : un nouveau malware destructeur “DynoWiper” pointe vers Sandworm, groupe russe

janvier 26, 2026
by
Poland power grid cyberattack: New “DynoWiper” wiper malware points to Russia’s Sandworm

VARSOVIE, 24 janvier 2026, 14:24 (CET)

  • ESET relie les cyberattaques de fin décembre contre le réseau électrique polonais au groupe Sandworm soutenu par la Russie, bien qu’aucune perturbation n’ait eu lieu
  • Selon le gouvernement polonais, deux centrales de cogénération et des systèmes de gestion des énergies renouvelables ont été touchés
  • Les responsables annoncent que des règles de cybersécurité plus strictes sont en cours de rédaction après la tentative d’attaque

La société de cybersécurité ESET a désigné des hackers liés au renseignement militaire russe comme source probable des cyberattaques visant le réseau électrique polonais fin décembre. Les intrus ont tenté de déployer un malware effaceur de données connu sous le nom de DynoWiper, bien que leur tentative semble avoir échoué. L’ambassade de Russie à Washington n’a pas répondu aux demandes de commentaires. 1

Cette découverte met en lumière un incident que les responsables polonais considèrent désormais comme une menace sérieuse pour la sécurité énergétique du pays. L’attention s’est déplacée du vol de données vers le risque de perturbation. Ce développement intervient alors que Varsovie plaide pour des règles cyber plus strictes visant les infrastructures critiques.

TechCrunch a qualifié DynoWiper de malware “wiper” conçu pour supprimer des données et désactiver des ordinateurs. 2

Le Premier ministre polonais a déclaré que les attaques des 29 et 30 décembre ont touché deux centrales de cogénération—ces installations produisent à la fois de l’électricité et de la chaleur—et ont également visé un système gérant l’énergie issue des renouvelables comme les éoliennes et les fermes solaires. Donald Tusk a affirmé que “tout indique” que l’opération a été menée par des groupes “directement liés aux services russes.” 3

Tusk a déclaré que les défenses de la Pologne étaient restées solides, soulignant qu’“à aucun moment l’infrastructure critique n’a été menacée.” Il a confirmé avoir ordonné aux ministres et aux services spéciaux de travailler à pleine capacité et a évoqué les prochaines étapes, dont un projet de loi pour un système national de cybersécurité.

ESET a relié l’attaque à Sandworm avec une “confiance moyenne”, citant son analyse à la fois du malware et des méthodes des attaquants. L’entreprise a également noté : “Nous ne sommes pas au courant d’une perturbation réussie résultant de cette attaque.” DynoWiper est un wiper—un type de malware qui supprime ou écrase les données pour rendre les machines inutilisables. 4

Le ministre de l’Énergie Milosz Motyka a déclaré aux journalistes plus tôt ce mois-ci que les unités de cyberdéfense polonaises avaient détecté “l’attaque la plus forte contre l’infrastructure énergétique depuis des années.” L’intrusion a touché les liaisons de communication entre les installations d’énergie renouvelable et les opérateurs de distribution d’électricité. 5

Robert Lipovsky, chercheur principal en renseignement sur les menaces chez ESET, a qualifié l’opération d’« inédite » pour la Pologne, soulignant que les cyberattaques précédentes n’avaient pas visé la perturbation. « Réussir une cyberattaque perturbatrice contre le secteur énergétique polonais est un événement majeur », a-t-il déclaré à la journaliste Kim Zetter. 6

Sandworm, tristement célèbre pour ses opérations destructrices, a été lié par des responsables et experts occidentaux à des attaques contre l’infrastructure énergétique ukrainienne, y compris une panne de courant provoquée par un logiciel malveillant il y a dix ans. Cet événement de fin décembre en Pologne a attiré l’attention compte tenu de ce contexte.

La nouvelle loi polonaise sur la cybersécurité vise à renforcer la gestion des risques et les règles de réponse aux incidents pour les réseaux informatiques ainsi que pour la technologie opérationnelle—les systèmes de contrôle industriel qui font fonctionner les centrales électriques et l’infrastructure du réseau.

L’attribution des cyberattaques produit rarement des preuves recevables devant un tribunal, et les conclusions d’ESET reposent sur des similitudes de code et de tactiques plutôt que sur un aveu formel. L’enquête sur les dommages visés se poursuit, et les responsables polonais n’ont pas révélé comment la brèche s’est produite—laissant la possibilité d’une autre attaque utilisant des techniques différentes.

L’incident de décembre n’a pas provoqué de panne de courant—du moins, pas cette fois. Il montre néanmoins à quelle vitesse un logiciel malveillant effaceur de données peut passer des systèmes informatiques directement au réseau électrique. Les opérateurs énergétiques se préparent désormais à l’attaque qu’ils redoutent vraiment : la prochaine.

Sources

  1. Reuters
  2. TechCrunch
  3. Gov
  4. We Live Security
  5. Reuters
  6. ZERO DAY

Artur Ślesik

Technology News

  • Google Workspace adds Gemini AI to automate data entry with source citations
    March 12, 2026, 5:48 AM EDT. Google rolled out a new batch of Gemini-powered features across Docs, Sheets, Slides and Drive, aiming to automate routine work. Gemini will cite its sources after queries, with a sources tab showing where it drew flight confirmations and chats. In Sheets, users can describe tasks in plain language, skip exact formulas, and deploy an AI agent to fetch web data to fill cells, then summarize, categorize and chart results. You can chat with Gemini in Sheets to build custom reports. In Slides, natural-language prompts create slides and adjust layouts. Google also promotes personalized intelligence to tailor outputs to the user's needs. The updates position Google amid growing AI copilots while tying tools to users' files, emails and chats.

Latest Articles

Reckitt Stock: £540 Million Buyback Starts, but Margin Questions Still Hang Over Shares

Actionnariat Reckitt : Rachat d’actions de 540 millions de livres lancé, mais des questions subsistent sur les marges

mars 12, 2026
Reckitt Benckiser a racheté 127 000 actions le 10 mars pour 540 millions de livres, lançant la troisième phase de son programme de rachat d’un milliard de livres. L’action a chuté de 10,6 % sur la semaine, sous-performant nettement le FTSE 350. Les ventes comparables ont progressé de 5,2 % en 2025, mais la société fait face à des défis sur le marché européen et à un impact du retrait d’Essential Home.
UnitedHealth stock extends slide after bell as Medicare Advantage deadline nears

L’action UnitedHealth poursuit sa baisse après la clôture alors que la date limite de Medicare Advantage approche

février 25, 2026
UnitedHealth Group a chuté de 2,6 % à 273,95 $ mardi après la clôture, prolongeant une baisse de 5,5 % sur deux jours. Les investisseurs réagissent à l’incertitude entourant les futurs taux de remboursement de Medicare Advantage, alors que la période de consultation publique se termine mercredi. Le secteur de la gestion des soins reste sous pression malgré la hausse du S&P 500 et du Dow.
Sandisk stock price jumps 5% as SNDK traders weigh Western Digital overhang and Nvidia week

Le cours de l’action Sandisk grimpe de 5 % alors que les traders SNDK évaluent l’impact de Western Digital et la semaine Nvidia

février 24, 2026
Les actions Sandisk ont bondi de 5,2 % à 683,53 $ lundi matin à New York, avec près de 5 millions de titres échangés. Western Digital a récemment vendu 5,8 millions d’actions Sandisk pour lever 3,17 milliards de dollars et réduire sa dette. La demande de mémoire NAND reste forte, alimentée par l’essor de l’IA. Les investisseurs attendent de nouveaux signaux sur la demande d’infrastructures IA.